Archive for Varios

Event ID 2108 and Event ID 1084 – Error NTDS.DIT corrupto

Hoy me percate que cuando cambiaba de password a un usuario en el dominio Win2012, no se actualizaba en los demas controladores de dominio. Al verificar en uno de ellos me aparecia el siguiente mensaje:

 

El error es claro, no puede sincronizar la Base de datos, pues esta corrupta.

El procedimiento que utilizé para reparar fue el siguiente:

1.- Verificar que el disco no tenga errores. en la ventana de comandos puse:

chkdsk /f

Luego reinicie el equipo.  (Esto, lo que hará es verificar que el disco no tenga errores y si los tiene los repara).

2.-Reiniciado el sistema procedo a verificar la integridad del archivo ntds.dit. Para esto hago lo siguiente:

a.- Reinicio  el equipo en modo “Directory Services Restore Mode” (presionando la tecla F8 al momento de reiniciar)

b.- Abro la ventana de comandos y coloco lo siguiente:

c:\esentutl /g c:\windows\NTDS\ntds.dit /!10240 /8 /o

Este comando verifica la integridad de la Base de datos ntds.dit (posiblemente te vaya a sali errores de inaccesibilidad, dejarlo así..)

3.- Finalmente coloco el siguiente comando que reparará dicha Base de datos:

c:\esentutl /p c:\windows\NTDS\ntds.dit /!10240 /8 /o

4.- El resultado sera esto:

5.- Reiniciar el servidor. Es todo.!

Revisar esto: http://techgenix.com/UseEsentutlwhenNtdsutiltoolfailstorepairtheActiveDirectorydatabase/

Plan de acción Migrar Servidor Centos6 zimbra 8.09 hacia centos 6 zimbra 8.8 (En proceso)

Documento en progreso, no acabado……..

 

1.- Instalar Centos 6 a la ultima versión

2.-Instalar Zimbra igual versión que la que queremos migrar

3.-  Backup y restablecer copia hacia nuevo servidor.

Para el Backup y restauracion seguir esto:

Backup y Restaurar Servidores (Probado en Zimbra 7.2)

 

No hacer caso esto, es mio:

——Backup empieza 10:00 PM,  termina 01.25 am , total: 3.30 horas

Restablecer nuevo servidor: Empieza 10.40 am , termina 3.30pm———-

Al momento de iniciar el servidor Sale este error:

Starting proxy...[sudo] password for zimbra:

Arreglar con este link:

https://wiki.zimbra.com/wiki/Zimbra_services_asking_for_password_-_sudoers_issue

Si sale este otro error después de una migración o cambio de servidor al momento de reiniciar Zimbra:

mailbox Stopped      zmmailboxdctl is not running.

 

 

Se deberá verificar 2 cosas:

A) el usuario de zimbra tiene otro UID y GID,

o B) Los certificados estan corruptos o dañados.

 

Para A)

el usuario de zimbra tiene otro UID y GID

Revisar primero el archivo

/opt/zimbra/log/zmmailboxd.out

si tiene este error:

tail -f /opt/zimbra/log/zmmailboxd.out

2017-09-08 13:06:32.634:WARN:oejuc.AbstractLifeCycle:FAILED org.mortbay.setuid.SetUIDServer@6c02d7ea: java.lang.SecurityException: <strong>User with uid 500</strong> is not found!!!&lt;/strong&gt;
java.lang.SecurityException: &lt;strong&gt;<strong>User with uid 500 is not found</strong>!!!

(

el número 500 es mio, a uds les puede aparecer otro ID)Quiere decir que el usuario de zimbra, no esta siendo identificado con el UID y GID

Verificar el uid de zimbra en este archivo:

/opt/zimbra/conf/localconfig.xml

en mi caso:

................

<key name="zimbra_gid">
<value>501</value>
</key>

.....................

<key name="zimbra_uid">
<value>500</value>
</key>

 

Entonces despues de verificar, llegamos a la conclusión que ZIMBRA no puede iniciar, pues no encuentra el usuario con UID 500 y GID 501.

Entonces vamos a verificar con que UID y GID esta el usuario ZIMBRA en nuestro nuevo servidor: Ejecutamos el siguiente comando:

[root@mail ~]# id zimbra
uid=498(zimbra) gid=498(zimbra) groups=498(zimbra),4(adm),5(tty),89(postfix)
[root@mail ~]#

 

Vemos que son distintos al especificado en el archivo de configuración, para solucionar esto tenemos 2 opciones mas.

a.1) La mas facil: cambiar el ID y GID del linux al usuario zimbra (a mi me funcionó esto) al valor que esta configurado zimbra

#usermod -u 500 zimbra
#groupmod -g 501 zimbra

 

Reiniciar Zimbra:

/etc/init.d/zimbra restart

 

a.2) modificar los valores en  archivo /opt/zimbra/conf/localconfig.xml, por los valores mostrados. (en mi caso sustituyo el valor del UID de 500 por 498, y y GID de 501 por 498)

......

<key name="zimbra_gid">
<value>498</value>
</key>

.......

<key name="zimbra_uid">
<value>498/value>
</key>

Reiniciar zimbra:

/etc/init.d/zimbra restart

 

Nota: al reiniciar no podía ingresar al panel del administrador, aparecia un mensaje que decia fallo en la autenticación.

Revisar este archivo para ver el log de autenticación:

#grep "authentication failed for" /opt/zimbra/log/audit.log

Alli veo un mensaje que indica lo siguiente:

protocol=soap; error=authentication failed for [admin@mail.servidor.com.pe], invalid password;

Solución: Cambiar el password con el siguiente comando y listo:

zmprov sp <correo_electronico> <password>

Si se soluciono con esto, ya no es necesario B)

Para B)

Volver a regenerar los certificados.

Seguir este Link:

Creando Nuevos certificados en Zimbra

 

Si sale este error:

Failed to start slapd. Attempting debug start to determine error...... ....... ...... .... ...

Aplicar permisos:

/opt/zimbra/libexec/zmfixperms --extended

 

 

4.- Actualizar version de zimbra hacia 8.8

5.- Evaluar si es posible actualizar versionde Centos

 

El dispositivo no parece estar presente eth0 al clonar Servidor Centos 6

Dejo este Link por aqui, pues me ha servido mucho. Sucede que la clonar un equipo en vmware, dejan de funcionar las NIC y me aparece el siguiente mensaje:

Activando interfaz eth0: El dispositivo no parece estar presente, retrasando la inicialización.

La Solución esta aqui:

https://www.solucions-im.com/blogs/tecnic/errores-en-centos-con-la-eth0-al-clonar-o-importar-en-entornos-virtuales/

En ocaciones  me ha salido este mensaje: “rtnetlink answers file exists”

Preferible renombrar todos los archivos eth0, eth0:1…etc. Luego quitar las tarjetas de red y colocar unas nuevas. Luego  hacer lo que menciona el link anterior.

 

Martin Lugo

Firewall Centos 7

Si tienes Centos 7, esta viene con un firewall incorporado que no es iptables. Para abrir los puertos como el 80, 25 443, etc. Ejecutar en la linea de comandos lo siguiente:

Ejemplo: Puerto 25

#firewall-cmd --permanent --add-port=25/tcp
#firewall-cmd --reload

Probar

#Telnet localhost 25Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mailer.dominio.pe ESMTP Postfix

 

Utilizando rsync para copiar carpetas completas y excluir algunos archivos y carpetas internas

Les debe haber sucedido algunas veces que deseamos copiar carpetas enteras, pero dentro de ellas existen carpetas y archivos que no deseamos se copien. Pues bien yo lo hago con 2 comandos(cp y rsync), pero me inclino mas por rsync por ser mas rápido y mas flexible. Aqui algunos ejemplos:

1.- Exluyendo una carpeta específica

rsync -avz --exclude 'directorio1'  /src/path/ /dest/dir

donde:

a: modo de archivo

v: verbose (osea saldrá lo que hace en pantalla)

z: compress (con esta opcion rsync comprime el archivo mientras es enviada a la carpeta destino)

2.- Excluyendo multiples directorios basados en un patron

rsync -avz --exclude 'dir*'  /src/path/ /dest/dir

 

3.- Excluyendo rutas relativas

rsync -avz --exclude '/direct1/direct2/Archivo1.txt' /src/path/ /dest/dir

 

4.- Excluyendo un archivo específico

rsync -avz --exclude 'direct1/direct2/Archivo1.txt' /src/path/ /dest/dir

 

Ojo.- Este comando se parece al 3, la diferencia esta al inicio de la ruta, aqui no se pone el slesh “/”

5.- Excluyendo un tipo de archivo

rsync -avz --exclude '*.doc'  /src/path/ /dest/dir

 

6.- Excluyendo multiples archivos y carpetas

rsync -avz --exclude 'archivo1.txt' --exclude 'directorio/archivo2.txt' /src/path /dest/dir

 

Eso es todo!

Martín Lugo